Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки

AleksandrNeiman

Автор AleksandrNeiman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AleksandrNeiman

AleksandrNeiman

Опубликовано
  • Автор
Опубликовано

После скачивания адоб илюстратора антивирус обнаружил про блемы. Одна из них не уходит
image.thumb.png.3d928aa3583928c00d41a55a92ba6db0.png

CollectionLog-2025.07.29-19.02.zip

 

Сообщение от модератора kmscom

темы объединены

 

После запуска скрипта пропала ошибка

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteSchedulerTask('UpdateTorrent');
 DeleteFile('C:\Users\310FPS\AppData\Roaming\utorrent\UtorrentWeb.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\310FPS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ielbdacniegibjiadhnnaoddpolhmhob
C:\Users\310FPS\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbhkgakcjfinpiafgbnhfkgkkeaeikjc
C:\Users\310FPS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\djdhlbhapkghndcmdbfafmcmbbkakjjf
2025-07-29 17:55 - 2025-07-29 17:55 - 000000599 _____ C:\Users\310FPS\setup.dat
ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} =>  -> Нет файла
FirewallRules: [TCP Query User{535D535F-80D5-480C-B42C-175415E85FAD}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{E41352F0-2D67-4F76-A1EB-2E297C79AC00}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{501D2943-1FF7-40C7-9EE0-F0EDF3144E4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{2341A470-BB22-49E8-9775-2AB79C18C5A4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{AA24CFA3-94FC-4996-B053-4CA6A1C0D8F7}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [UDP Query User{866AB9F2-1509-4A2E-9109-7AC005926439}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [TCP Query User{480A2015-A48C-4218-8C00-213429C832E5}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{DCA4753C-F13D-4310-82E7-82CB6F917740}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{83C3805F-2BAC-40B8-BA27-85C2C9B08BC1}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла
FirewallRules: [{47244916-9DDD-4448-800C-4319CB37C045}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла
FirewallRules: [{E611EBB7-8729-4D7D-AA09-484972766D57}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{1F4707F9-A0FE-4D4F-9F6D-D6CDEF07E268}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{FAF453CF-02E6-4F64-A0AD-3AC87FC012F9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{B54D36AE-FA18-4DCE-BC5E-0E065DB2A6B3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{8B81F60C-502C-47DE-9011-6DEF14482821}] => (Allow) C:\Users\TEMP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{E507328C-C199-4454-828A-11D8421EC6AB}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{C3C70084-2683-499D-95A8-0FD6880EFCC0}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{9635B88F-E4A4-42E6-B651-28EF410B5139}] => (Block) D:\Games\StarCraft II\Versions\Base24944\SC2.exe => Нет файла
HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • LuckyRoom
      Вирус сам востанавливается после перезагрузки
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
    • GlibZabiv
      Восстанавливающийся PDM:Trojan.Win32.Generic
      Автор GlibZabiv
      При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
      CollectionLog-2025.07.23-12.02.zip
×
×
  • Создать...